搜索结果 - 安全内参 | 决策者的网络安全知识库

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

《贯彻落实〈中共中央办公厅、国务院办公厅关于推进新型城市基础设施建设打造韧性城市的意见〉行动方案（2025—2027年）》发布

政务住房和城乡建设部 2025-10-16

9部门发布推进新型城市基础设施建设打造韧性城市行动方案。

“开盒”乱象中的未成年人个人信息权益危机与协同治理

互联网中国信息安全 2025-10-14

“开盒者”挖掘他人隐私信息并在网上公布，引导网民对“被开盒者”谩骂攻击，侵害公民的人格权益，甚至损害其人身与财产安全。网络作为未成年人的重要社交场域，其匿名性与虚拟...

Palantir、技术共和国与硅谷精英的“爱国主义情怀”

国家安全数旗智酷 2025-10-14

重建一个技术共和国，最终需要复兴和重新拥抱一种民族和集体认同感。

WinRAR目录穿越漏洞 (CVE-2025-8088) 在野利用通告

漏洞奇安信 CERT 2025-08-11

攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

通过角色提示词增强大语言模型越狱攻击

技术动态安全极客 2025-08-07

系统性揭示并量化了persona prompt在大语言模型安全对抗中的关键作用，提出了创新性的基于遗传算法的自动进化框架，实现对高效攻击型persona prompt的自动发现与优化。

23款APP及SDK侵权被通报！速看举报攻略&防护六招

监管工信微报 2025-08-04

共发现23款APP及SDK存在侵害用户权益行为，现予以通报。

CNCERT：关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示

病毒木马国家互联网应急中心CNCERT 2025-07-30

该团伙将包含钓鱼软件的恶意网站推送到搜索结果前列，并诱导搜索引擎错误地将部分钓鱼网站标注为“官方”，极大地增强了其欺骗性。

用友U8cloud任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-07-29

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

信息安全保密厂商中孚信息董事长魏东晓被留置

公检法华夏时报 2025-07-24

魏东晓持有中孚信息21.99%的股份，为公司第一大股东。

当前我国网络安全形势与网络安全意识提升对策

国家安全中国信息安全 2025-07-23

增强全民网络安全意识具有重要性与紧迫性。深入分析当前网络安全形势，为增强网络安全意识提出合适的对策建议，对深入推进国家网络安全治理相关问题研究具有参考意义。

2025年网络安全事件响应全流程实践指南

安全运营安全牛 2025-07-23

当前网络攻击更频繁、复杂且规模大，损失增多，做好安全事件响应成企业数字化必需。响应需从异常发现到风险清除全环节发力。本文解析事件响应 7 个核心阶段全流程操作，为...

大模型辅助Web漏洞PoC自动生成的系统性实证研究

技术动态安全极客 2025-10-16

本文为大语言模型在Web漏洞自动利用任务中的工程化落地提供了首个大规模、富有实证意义的阶段性测评与深度机理剖析。

甲方对网络安全产品方案的选型框架

安全管理安全喵喵站 2025-10-15

走向体系化。

日本自卫队智能化建设研究：基于装备研发视角

军队军工军事文摘 2025-10-14

近年来，日本政府将防卫装备智能化建设提高到新的台阶，通过多阶段、多方位的政策布局构建研发生产框架，并推出多项配套措施营造良好的研发环境。

基于屏幕共享诈骗协同防控体系的探索研究

信息通信中国信息安全 2025-10-14

本文聚焦于此类诈骗行为的技术防控关键环节，旨在深入剖析其防御体系中的关键难点，并系统阐述构建协同联防机制的有效路径。

美国防部称AIxCC标志着网络防御的关键转折点

军队军工奇安网情局 2025-08-11

美国防部AIxCC决赛提晓最佳漏洞识别和修复AI模型。

国家安全部：警惕这些境外网络攻击窃密手段

国家安全国家安全部 2025-08-07

近年来，网络攻击手段层出不穷，对公民个人信息安全和国家秘密安全造成威胁。作为网络空间的使用者、网络安全的维护者，每个公民都应自觉提高警惕，多一分留心，少一分忧心...

MH-Net：基于多视角异构图的加密流量分类方法

技术动态安全学术圈 2025-08-02

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。

英伟达约谈事件的制度逻辑与趋势展望

政策解读网络法理论与实务前沿 2025-08-01

2025年7月31日，中国国家互联网信息办公室（网信办）对美国芯片巨头英伟达（Nvidia）公司进行了约谈。本文将对此事件进行制度逻辑梳理与未来趋势展望。